Vortragsreihe „Praxistaugliche Methoden zur Steigerung der IT-Sicherheit von Systemen und Produkten“ mit dem Thema Netzwerkscanning

in Information Technology (IT) und Operation Technology (OT) am 14.04.2021

Das Regionalmanagement hat zusammen mit der Hochschule Augsburg die dreiteilige Vortragsreihe „Praxistaugliche Methoden zur Steigerung der IT-Sicherheit von Systemen und Produkten“ gestartet. Der erste virtuelle Vortrag zum Thema Bedrohungs- und Risikoanalyse fand mit Florian Fischer bereits am 24.03.2021 online statt. Der zweite virtuelle Vortrag zum Thema Netzwerkscanning in IT und OT erfolgte mit Thomas Hanka am 14.04.2021. Unter Operation Technology (OT) ist Hardware und Software zu verstehen, die eine Änderung durch die direkte Überwachung und/oder Kontrolle von physikalischen Geräten, Prozessen und Ereignissen im Unternehmen erkennen oder verursachen.

Bedrohungen für IT-Systeme und digitalisierte Produkte sind zum Alltag geworden und stellen eine enorme Herausforderung für kleine und mittlere Unternehmen (KMUs) dar. Es stellt sich die Frage, wie die IT-Sicherheit in Infrastrukturen und Geräten gezielt erhöht werden kann. Die Seminarreihe gibt einen Einblick in drei bewährte Methoden, die zur Steigerung der IT-Sicherheit eingesetzt werden können. Eine fundierte Bedrohungs- und Risikoanalyse sollte am Anfang jeder IT-Sicherheits-Bemühung stehen.

Netzwerkscanning erlaubt es, Transparenz in Netzwerken zu schaffen und mögliche Schwachstellen zu identifizieren. Und die systematische Analyse von industriellen Komponenten auf mögliche Verwundbarkeiten sorgt für hohe Qualität bei digitalen Produkten.

Im ersten Vortrag wurde das Werkzeug "Bedrohungs- und Risikoanalyse" vorgestellt, welches dazu dient für Systeme oder Komponenten relevante Bedrohungen zu identifizieren und daraus resultierende Risiken zu bestimmen. Das Risiko setzt sich aus der Eintrittswahrscheinlichkeit und dem zu erwartenden Schadensausmaß zusammen und wird für einen zuvor festgelegten Betrachtungsbereich mit schützenswerten Gütern (Assets) ermittelt. Eine regelmäßige Analyse von Systemen und von Produkten ist insbesondere erforderlich, weil sich die Umstände, wie z.B. mögliche Angreifer und deren Werkzeuge, Schwachstellen und technische Umsetzungen, dynamisch verändern können. Durch die priorisierte Auflistung relevanter Risikoszenarien können anschließend geeignete Maßnahmen und Strategien zum Umgang mit IT-Sicherheits-Risiken erarbeitet werden.

Im zweiten Vortrag wurde die Frage gestellt: „Wissen Sie, welche Geräte in Ihrem Netzwerk aktiv sind und was deren Aufgaben sind?“ Die Digitalisierung verändert viele Unternehmensstrukturen, vor allem in Bereichen, in denen Management und Betreiber lange Zeit weitgehend keinen Bedarf sahen. Diese Veränderungen zeigen sich vor allem in der Digitalisierung von Prozessen, aber auch in der steigenden Vernetzung von Geräten innerhalb von Unternehmen und über deren Grenzen hinweg. Wird in diesem Wandlungsprozess nicht aktiv Transparenz in IT-Infrastrukturen geschaffen, droht ein Übersichtsverlust oder unkontrolliertes Wachstum. Dies kann zu unkalkulierbaren Gefahrenpotentialen im Netzwerk führen. Netzwerkscanning ist eine Möglichkeit, die notwendige Transparenz zu schaffen. Während es für klassische IT-Netze (z.B. Büros) durch die homogenen Komponenten und Schnittstellen bereits zuverlässige Tools gibt, birgt Scanning in OT-Netzen (z.B. Produktionsanlagen) auch heute noch Gefahren. In diesem Vortrag wurden die Möglichkeiten, Gefahren, aber auch die Notwendigkeit von Scanningprozessen zur Schaffung von Transparenz und Übersicht angesprochen.

Der letzte Vortrag in dieser Vortragsreihe zum Thema Sicherheitsanalysen von industriellen Komponenten findet am 21.04.2021 von 16:00 bis 17:00 Uhr online über Zoom mit Peter Knauer von der Hochschule Augsburg statt. Weitere Informationen sind beim Regionalmanagement (Carolin.Bucher@landratsamt.dillingen.de, Tel.Nr. 09074/9587842) erhältlich.

Landratsamt Dillingen a.d.Donau, 16.04.2021
Peter Hurler, Pressesprecher

Drucken